THORSwap emite recompensa relacionada a exploit de mais de $1 milhão na carteira do fundador da THORChain: analistas onchain

O agregador DEX THORChain, THORSwap, fez uma série de ofertas de recompensa repetidas ao explorador da carteira pessoal de um usuário nos últimos dias, sendo a vítima provavelmente o fundador da THORChain, John-Paul Thorbjornsen, de acordo com ZachXBT.

"Oferta de recompensa: Devolva $THOR para receber uma recompensa. Entre em contato pelo e-mail contact @ thorswap.finance ou pelo Discord do THORSwap para negociação OTC," diz a última mensagem onchain para o hacker na manhã de sexta-feira. "Nenhuma ação legal será tomada se for devolvido dentro de 72 horas."

A empresa de segurança blockchain PeckShield sinalizou as mensagens no X, sugerindo inicialmente que o próprio protocolo THORChain havia sofrido um exploit de cerca de $1.2 milhões. No entanto, essa publicação foi posteriormente corrigida para confirmar que foi a carteira pessoal de um usuário que foi explorada, após esclarecimento da equipe da THORChain. "Este incidente envolveu a exploração da carteira pessoal de um usuário e não está relacionado à THORChain," disse o projeto. "Isto é apenas uma recompensa solicitando a devolução dos ativos roubados. Nenhum protocolo (thorchain ou thorswap) foi explorado." O CEO do THORSwap, "Paper X", acrescentou.

Fundador da THORChain provavelmente vítima

Respondendo à publicação da PeckShield no X, o investigador onchain ZachXBT disse que a carteira explorada provavelmente pertence ao fundador da THORChain, John-Paul Thorbjornsen, que teve uma carteira pessoal drenada em $1.35 milhões por hackers norte-coreanos na terça-feira.

A origem do ataque veio por meio de uma mensagem da conta hackeada no Telegram de um amigo do fundador da THORChain, contendo um link falso para uma reunião no Zoom, reconheceu Thorbjornsen no início desta semana. "Ok, então esse ataque finalmente se concretizou," ele comentou na terça-feira. "Uma MetaMask antiga foi esvaziada."

Thorbjornsen disse que a carteira MetaMask estava apenas em outro perfil do Chrome desconectado, com sua chave armazenada no iCloud Keychain, mas os atacantes provavelmente acessaram um ou ambos por meio de um exploit 0-day — reforçando sua visão de que carteiras com assinatura threshold, que dividem as partes da chave entre dispositivos, são a única proteção real.

De acordo com ZachXBT, o atacante roubou aproximadamente $1.03 milhões em tokens Kyber Network e $320,000 em tokens THORSwap. O endereço do roubo enviou fundos para o mesmo endereço "Exploiter 6" para o qual as mensagens de recompensa onchain foram enviadas. A maior parte dos fundos roubados, correspondendo ao valor de $1.2 milhões citado pela PeckShield, atualmente está em um endereço começando com "0x7Ab", aparentemente trocado por ETH, observou ZachXBT em seu canal oficial no Telegram.

The Block entrou em contato com Thorbjornsen para comentar.